Zabezpieczanie danych


W dniu wczorajszym, tj 25.05 2018r weszła w życie ustawa o ochronie danych osobowych, mająca na celu zwiększyć bezpieczeństwo ich przechowywania i przetważania. W związku z tym dopasowaliśmy politykę prywatności naszej firmy i jej strony internetowej.
Poniżej pełny tekst polityki prywatności firmy:

Polityka prywatności

Szanowni Państwo, 

Szanując Państwa prywatność i wypełniając obowiązek informacyjny zgodnie z art. 24 ustawy o ochronie danych osobowych (tj. Dz.U. z 2016 poz. 922) Informujemy o przetwarzaniu danych osobowych pozyskanych w procesie zakładania osobistego profilu w naszym serwisie (rejestracja)

Dane zostay pozyskane w drodze realizacji usług tylko i wyłącznie na potrzeby zainteresowania Państwa naszą ofertą usług oraz dla realizacji celów nałożonych właściwymi przepisami. Dane osobowe w żadnym wypadku nie zostaną przekazane innym podmiotom.

Administratorem państwa danych osobowych jest:

Ścieżki Zdrowia Spółka z ograniczoną odpowiedzialnością (dalej Ścieżki Zdrowia) z siedzibą w Tarnowie, ulica B. Limanowskiego, zarejestrowana pod numerem KRS 8733255993

Cel zbierania danych:

  1. realizacja usług,
  2. wysyłania komunikatów, w tym na potrzeby marketingowe.

Jeśli chcesz pozostać z nami w kontakcie i  otrzymywać  informacje o atrakcyjnych promocjach, pakietach specjalnych i wydarzeniach które organizujemy i współorganizujemy, potwierdź niżej:

 

Przetwarzanie danych:

Informujemy, że macie Państwo prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu. Pani/Pana dane będą przetwarzane w sposób zautomatyzowany.

Ma Pan/Pani prawo wniesienia skargi do GIODO gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących, narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (obowiązuje od dnia 25-05-2018).

Administrator danych osobowych zastrzega sobie prawo do zmiany w przyszłości oświadczenia o ochronie danych. W przypadku kiedy Administrator danych osobowych wykorzystałby w jakikolwiek inny sposób Państwa osobiste informacje, niż podano w oświadczeniu o ochronie danych osobowych w momencie ewidencji danych, będziemy starali się powiadomić Państwa e-mailem przy użyciu ostatnio dostępnych nam danych kontaktowych. W przypadku braku z Państwa strony pozwolenia na kontakt z Państwem nie będziemy wysyłać powiadomienia ani nie będziemy wykorzystywać Państwa informacji w żaden inny sposób.. W razie jakichkolwiek pytań, zażaleń, propozycji lub wątpliwości związanych z przestrzeganiem przez nas powyższych zasad ochrony danych osobowych czy też wykorzystywania lub publikowania Państwa informacji przez Administratora danych osobowych prosimy o wiadomość na adres sciezkizdrowia@gmail.com

Z poważaniem,

Ścieżki Zdrowia

Dbamy również o to, żeby treści zawarte na stronie i wszystkie dane kóre nam powierzacie były jak najlepiej zabezpieczone, dlatego wybraliśmy do współpracy firmę, na serweraach kórej wszystkie dane są zgromadzone, a kóra zabezpiecza je w następujący sposób:

"Informacja o środkach ochrony danych w ramach usług hostingu

Poniżej prezentujemy publicznie dostępną listę środków ochrony danych które stosujemy do ochrony danych w ramach usługi hostingu. Część zabezpieczeń nie została tu wymieniona z uwagi na stosowanie autorskich metod ochrony stanowiących tajemnicę firmy.
Pomieszczenie Data Center
  • pomieszczenie zabezpieczone jest drzwiami o podwyższonej odporności ogniowej >= 30 m
  • pomieszczenie nie posiada okien
  • pomieszczenia wyposażone są w system alarmowy przeciwwłamaniowy
  • dostęp do pomieszczeń objęty jest systemem kontroli dostępu
  • dostęp do pomieszczeń kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych
  • dostęp do pomieszczeń jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony za pomocą systemu CCTV
  • dostęp do pomieszczeń przez cała dobę jest nadzorowany przez służbę ochrony za pomocą CCTV
  • pomieszczenia zabezpieczone są przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy
Bezpieczeństwo fizyczne danych
  • markowe urządzenia serwerowe, wyposażone w redundantne systemu zasilaczy, wentylatorów i dysków
  • stosowanie macierzy RAID10 / RAID1 oparte o dyski o podwyższonej niezawodności
  • dane w macierzach zapisywane równolegle na 2 dyski twarde, w razie awarii jednego z dysków – dane znajdują się na drugim dysku
  • backup wszystkich danych na dedykowane serwery kopii zapasowej znajdujące się w wydzielonej strefie
Bezpieczeństwo logiczne danych
  • system firewall (zapora sieciowa)
  • system IDS (system wykrywania i blokowania podejrzanych zachowań w sieci)
  • oprogramowanie antywirusowe dla serwerów poczty
  • oprogramowanie antymalware regularnie skanujące dane użytkowników w celu wykrycia szkodliwych treści na stronach internetowych
  • logowanie połączeń do serwerów
  • stosowanie uznanych za bardzo bezpieczne systemów operacyjnych (CloudLinux)
  • regularne aktualizacje wszystkich komponentów systemów operacyjnych

Powrót